Relatórios da mídia sugerem uma vulnerabilidade potencial no assistente de suporte alimentado por IA usado pelo Instagram.

De acordo com informações preliminares, os atacantes podem ter explorado o fluxo de trabalho de recuperação de conta impulsionado por IA para assumir contas de usuário.

A Meta havia anunciado anteriormente planos para expandir o suporte alimentado por IA para Facebook e Instagram. Esses assistentes destinam-se a acelerar o tratamento de solicitações de usuário, incluindo problemas de acesso, recuperação de conta e configurações de perfil, o que pode ter introduzido o risco relatado.

De acordo com relatórios públicos não verificados, os atacantes alegadamente conseguiram manipular o fluxo de conversação do bot especificando um perfil alvo do Instagram e iniciando ações de recuperação de conta, entrega de código de confirmação e alterações de endereço de e-mail sem verificação do proprietário legítimo da conta. Alguns relatórios também sugeriram a possibilidade de contornar a autenticação de dois fatores, embora o mecanismo exato de ataque não tenha sido divulgado publicamente.

Neste momento, relatórios da mídia indicam que o fluxo de trabalho vulnerável foi abordado. No entanto, a Meta não divulgou um comunicado oficial.